¡Crea tu blog!

Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes

Administrador Prof. Claudio Enrique Alonso Alvite

« Blog

« Nostalgia de Hacklab

27 de Julio, 2014 □ General

Ejecución remota de código en HP Data Protector Express

Se han confirmado una vulnerabilidad grave en HP Data Protector Express, que podría permitir a un atacante remoto conseguir ejecutar código arbitrario en los sistemas afectados.

La vulnerabilidad, con CVE-2014-2623, tiene una puntuación CVSS de 10, lo cual determina su alta gravedad. No se han ofrecido detalles sobre la causa del problema, salvo que puede permitir a un atacante remoto la ejecución de código arbitrario.

Se ven afectadas las versiones HP Storage Data Protector v8.X para Windows 2003, 2008, 7 y 8.

HP ha proporcionado el siguiente procedimiento para evitar esta vulnerabilidad;

Activar los servicios "Encrypted Control Communications (ECC)" en el servidor y en todos los clientes. Para ello se debe ejecutar desde la línea de comando:

# omnicc -encryption -enable

Para identificar si ECC está activo se debe ejecutar:

# omnicc -encryption -status -all

Más información:

HPSBMU03072 SSRT101644 rev.2 - HP Data Protector, Remote Execution of Arbitrary Code

https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04373818

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

publicado por alonsoclaudio a las 13:36 · Sin comentarios · Recomendar

Más sobre este tema · Participar

· El software que usa Stephen Hawking para comunicarse ya está disponible para todos

· Actualizaciones de seguridad para Wireshark

· La nueva versión Marshmallow de Android nunca llegará a los dispositivos existentes

· Los SSD más rápidos de la historia llegarán en 2016 de la mano de Intel

· Una navaja suiza para la conversión online de archivos

· Empleados gubernamentales (GOB.AR) que (posiblemente) ingresaron a Ashley Madison

Comentarios (0) · Enviar comentario

CALENDARIO

Abril 2024

BUSCADOR

Blog Web

TÓPICOS

» General (2606)

NUBE DE TAGS [?]

asterisk blog comercio del digital evento fallos fingerprinting firewall fraude gestionada gop hackeando-humanos huayra intellij mantra meterpreter microservicios navidad normas outlook proyectos regalos share spe stumbleup this utorrent 0 twitter7

SECCIONES

» Inicio

» Archivo histórico

» Contacto

» Feeds RSS

ENLACES

MÁS LEÍDOS

» Analizando el LiveBox 2.1 de Orange

» Cómo espiar WhatsApp

» Cómo usar Metashield protector for Client y por qué utilizarlo

» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)

» Ejecución remota de código arbitrario en OpenSSH

» Ganar dinero con 1.200 Millones de identidades robadas

» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora

» Redes de la Deep Web: CJDNS y la Red Hyperboria

» Unidad Central de Procesamiento CPU

» Wassap, la aplicación que permite usar WhatsApp desde la PC

SE COMENTA...

» Cómo espiar WhatsApp

595 Comentarios: Scott, Scott, Jarlinson mercy, [...] ...

» Qué hacer ante el robo de un teléfono móvil o una tableta

2 Comentarios: best buy security cameras swann, best buy security cameras swann

» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet

1 Comentario: Coin

» Recopilatorio de aplicaciones y sistemas vulnerables para practicar

2 Comentarios: vera rodrigez ...

» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi

2 Comentarios: firdous ...

SOBRE MÍ

Prof. Claudio Enrique Alonso Alvite

» Ver perfil

AL MARGEN

Escuela de Educacion Secundaria Tecnica N 8 de Quilmes

(Técnicos en Informática Personal y Profesional)

FULLServices Network | Blogger | Privacidad